हैकर्स ने बना दिया फेक व्हाट्सऐप, आईफोन यूजर्स को बनाया निशाना
क्या है खबर?
मेसेजिंग प्लेटफॉर्म व्हाट्सऐप का इस्तेमाल करोड़ों यूजर्स रोज चैटिंग के लिए करते हैं और इसका फायदा हैकर्स भी उठाना चाहते हैं।
अब एक फेक व्हाट्सऐप का पता चला है, जिसे हैकर्स ने आईफोन यूजर्स को नुकसान पहुंचाने के मकसद से तैयार किया था।
यह फेक ऐप यूजर्स के डिवाइस में कन्फिगरेशन फाइल्स या मोबाइल डिवाइस मैनेजमेंट प्रोफाइल्स इंस्टॉल कर देती थी, जिससे उन्हें बाद में किसी मालवेयर का शिकार बनाया जा सके।
रिपोर्ट
इटली की कंपनी ने बनाई फेक ऐप
यूनिवर्सिटी ऑफ टोरंटो के साइबरसिक्योरिटी रिसर्च लैब 'सिटिजन लैब' की रिपोर्ट में बताया गया है कि फेक व्हाट्सऐप कितना खतरनाक था।
सिटिजन लैब ने मदरबोर्ड के साथ मिलकर इस मामले की जांच की और बताया कि अटैक से जुड़ा एक डोमेन और IP एड्रेस इटली की कंपनी Cy4Gate से रजिस्टर्ड हैं।
कयास लग रहे हैं कि फेक व्हाट्सऐप इसी कंपनी की ओर से यूजर्स का डाटा चुराने के लिए तैयार किया गया था।
सफाई
कंपनी ने आरोप पर दी सफाई
इटैलियन कंपनी Cy4Gate के स्पोक्सपर्सन ने मदरबोर्ड की ओर से लगाए गए आरोप पर कहा है कि कन्फिगरेशन डोमेन्स को कंपनी से जोड़कर नहीं देखना चाहिए।
हालांकि, स्पोक्सपर्सन ने माना कि फेक ऐप में मिला डोमेन कंपनी से संबंधित है।
व्हाट्सऐप के स्पोक्सपर्सन ने मदरबोर्ड से कहा, "किसी स्पाईवेयर कंपनी की ओर से किए जाने वाले गलत इस्तेमाल का हम विरोध करते हैं। व्हाट्सऐप में बदलाव कर दूसरों को नुकसान पहुंचाने वालों पर हम कड़ा ऐक्शन ले सकते हैं।"
पेज
बनाया गया था फेक व्हाट्सऐप पेज
फेक iOS व्हाट्सऐप वर्जन के लिए बनाया गया पेज अब हटा दिया गया है। पेज पर ऐप आईफोन में इंस्टॉल करने का तरीका बताया गया था।
इस पेज को आधिकारिक व्हाट्सऐप पेज जैसा ही बनाया गया था और लोगो से लेकर ब्रैंडिंग तक में कोई अंतर नहीं था।
यहां से ऐप इंस्टॉल करने के लिए यूजर्स को सबसे पहले अपने सिस्टम सेटिंग्स मेन्यू में कन्फिगरेशन फाइल इंस्टॉल करनी पड़ती थी, जबकि आधिकारिक व्हाट्सऐप ऐप स्टोर पर उपलब्ध है।
अपडेट
ऐपल ने iOS में फिक्स कीं दो कमियां
सिक्योरिटी कंपनी ZecOps ने पिछले सप्ताह एक ट्वीट में बताया कि ऐपल ने नए iOS अपडेट में ऐसी दो कमियों को फिक्स किया है, जिसका फायदा अटैकर्स उठा सकते थे।
इन कमियों के चलते डिवाइस में मालिशियस ऐप्स इंस्टॉल कर बाकी कंट्रोल्स हैकर को मिल सकते थे।
व्हाट्सऐप से जुड़े नए अटैक पर सिटिजन लैब रिसर्चर बिल मार्कजैक ने कहा कि यह टारगेटेड अटैक था और हैकर्स इसे फैलाने की कोशिश कर रहे थे।
जानकारी
चोरी किए यूजर्स के IMEI नंबर
जिन यूजर्स ने फेक व्हाट्सऐप इंस्टॉल करने की गलती की, उनके यूनीक डिवाइस आइडेंटिफायर (UDID) समेत बाकी डीटेल्स अटैकर्स को भेज दी गई थीं। UDID दरअसल ऐपल और इंटरनेशन मोबाइल इक्विपमेंट आइडेंटिटी (IMEI) की ओर से iOS डिवाइसेज को दी जाती है।